The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - The default configuration of javax.servlet.context.tempdir in Apache Commons FileUpload 1.0 through 1.2.2     uses the /tmp directory for uploaded files, which allows local users to overwrite arbitrary files via an     unspecified symlink attack. (CVE-2013-0248)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Commons FileUpload 1.0 ～ 1.2.2 における javax.servlet.context.tempdir のデフォルト構成では、アップロードされたファイルに /tmp ディレクトリを使用します。これにより、ローカルユーザーは、詳細不明なシンボリックリンク攻撃により、任意のファイルを上書きできます。 （CVE-2013-0248）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Apache Commons FileUpload 1.0 到 1.2.2 中，javax.servlet.context.tempdir 的預設組態使用已上傳檔案的 /tmp 目錄，其允許本機使用者透過不明符號連結攻擊覆寫任意檔案。 (CVE-2013-0248)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 IBM EngineeringRequirements Management DOORS (之前稱為 IBM Rational DOORS) 版本為 9.7.2.10 之前的 9.7.2.9 版。因此會受到 7238992 公告中所提及的多個弱點影響。

  - CKEditor4 是一個開放原始碼的 WYSIWYG HTML 編輯器。在受影響的版本中，在核心 HTML 處理模組中發現一個弱點，可能影響 CKEditor 4 使用的所有外掛程式。此弱點允許繞過內容清理，插入格式錯誤的註解 HTML，進而導致執行 JavaScript 程式碼。此弱點會影響使用 CKEditor 4 版本 < 4.17.0 的所有使用者。已識別並修補此問題。此修正將在 4.17.0 版中提供。(CVE-2021-41165)

  - CKEditor4 是一個開放原始碼的 WYSIWYG HTML 編輯器。在受影響的版本中，在 Advanced Content Filter (ACF) 模組中發現一個弱點，可能影響 CKEditor 4 使用的所有外掛程式。此弱點允許繞過內容清理，插入格式錯誤的 HTML，進而導致執行 JavaScript 程式碼。此弱點會影響使用 CKEditor 4 版本 < 4.17.0 的所有使用者。已識別並修補此問題。此修正將在 4.17.0 版中提供。(CVE-2021-41164)

  - 在 4.16 之前的 CKEditor 4 內可透過說服受害者將特製的文字貼到特定對話方塊的樣式輸入 (在對話方塊外掛程式的進階索引標籤中) 的樣式輸入中藉此在 CKEditor 4 內執行 ReDoS 類型攻擊。 (CVE-2021-26271)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

The version of IBM Engineering Requirements Management DOORS (formerly IBM Rational DOORS) installed on the remote host is 9.7.2.9 prior to 9.7.2.10. It is, therefore, affected by multiple vulnerabilities as referenced in the 7238992 advisory.

  - CKEditor4 is an open source WYSIWYG HTML editor. In affected version a vulnerability has been discovered in the     core HTML processing module and may affect all plugins used by CKEditor 4. The vulnerability allowed to inject     malformed comments HTML bypassing content sanitization, which could result in executing JavaScript code. It     affects all users using the CKEditor 4 at version < 4.17.0. The problem has been recognized and patched. The     fix will be available in version 4.17.0. (CVE-2021-41165)

  - CKEditor4 is an open source WYSIWYG HTML editor. In affected versions a vulnerability has been discovered in the     Advanced Content Filter (ACF) module and may affect all plugins used by CKEditor 4. The vulnerability allowed to     inject malformed HTML bypassing content sanitization, which could result in executing JavaScript code. It affects     all users using the CKEditor 4 at version < 4.17.0. The problem has been recognized and patched. The fix will be     available in version 4.17.0. (CVE-2021-41164)

  - It was possible to execute a ReDoS-type attack inside CKEditor 4 before 4.16 by persuading a victim to paste crafted     text into the Styles input of specific dialogs (in the Advanced Tab for Dialogs plugin). (CVE-2021-26271)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Commons FileUpload 1.0 到 1.2.2 中的 javax.servlet.context.tempdir 的默认配置使用上传的文件使用 /tmp 目录，这允许本地用户通过不明符号链接攻击覆盖任意文件。 (CVE-2013-0248)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 IBM Engineering Requirements Management DOORS（以前称为 IBM Rational DOORS）版本是 9.7.2.9 之前的 9.7.2.10。因此如公告 7238992 所述受到多个漏洞的影响。

  - CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的核心 HTML 处理模块中发现一个漏洞，该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞，注入格式错误的注释 HTML 绕过内容审查，进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41165)

  - CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的高级内容过滤器 (ACF) 模块中发现一个漏洞，该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞，注入格式错误的 HTML 绕过内容审查，进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41164)

  - 可通过诱骗受害者将特制的文本粘贴到特定对话框的“样式”输入中在 4.16 之前的 CKEditor 4 内执行 ReDoS 型攻击在对话框插件的高级选项卡中。 (CVE-2021-26271)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

The remote host is affected by the vulnerability described in GLSA-202107-39 (Apache Commons FileUpload: Multiple vulnerabilities)

    Multiple vulnerabilities have been discovered in Apache Commons       FileUpload. Please review the CVE identifiers referenced below for       details.
  Impact :

    Please review the referenced CVE identifiers for details.
  Workaround :

    There is no known workaround at this time.

リモートホストにインストールされている IBM Engineering Requirements Management DOORS (旧 IBM Rational DOORS) のバージョンは、9.7.2.10 より前の 9.7.2.9 です。したがって、7238992アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - CKEditor4 はオープンソースの WYSIWYG HTML エディターです。影響を受けるバージョンのコア HTML 処理モジュールに脆弱性が発見されました。CKEditor 4 が使用するすべてのプラグインに影響を与える可能性があります。この脆弱性により、無効な形式のコメントの HTML が挿入されてコンテンツのサニタイズがバイパスされ、JavaScript コードが実行される可能性があります。バージョン < 4.17.0 の CKEditor 4 を使用しているすべてのユーザーに影響します。この問題は認識され、パッチが適用されました。この修正は、バージョン 4.17.0 で利用可能です。(CVE-2021-41165)

  - CKEditor4 はオープンソースの WYSIWYG HTML エディターです。影響を受けるバージョンの Advanced Content Filter (ACF) モジュールに脆弱性が発見されました。CKEditor 4 が使用するすべてのプラグインに影響を与える可能性があります。この脆弱性により、無効な形式の HTML が挿入されてコンテンツのサニタイズがバイパスされ、JavaScript コードが実行される可能性があります。バージョン < 4.17.0 の CKEditor 4 を使用しているすべてのユーザーに影響します。この問題は認識され、パッチが適用されました。この修正は、バージョン 4.17.0 で利用可能です。(CVE-2021-41164)

  - 4.16 より前の CKEditor 4 内で、被害者を誘導して特定のダイアログの Styles 入力に細工されたテキストを貼り付けることで、ReDoS タイプの攻撃を実行することが可能でした。Dialogs プラグイン用の Advanced Tab 内。CVE-2021-26271

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机会受到 GLSA-202107-39 中所述漏洞的影响（Apache Commons FileUpload：多个漏洞）

    已在 Apache Commons FileUpload 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

遠端主機會受到 GLSA-202107-39 中所述的弱點影響 (Apache Commons FileUpload：多個弱點)

    已在 Apache Commons FileUpload 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

ID	Name	Product	Family	Published	Updated	Severity
217972	Linux Distros Unpatched Vulnerability : CVE-2013-0248	Nessus	Misc.	3/4/2025	9/1/2025	high
217972	Linux Distros のパッチ未適用の脆弱性: CVE-2013-0248	Nessus	Misc.	3/4/2025	9/1/2025	high
217972	Linux Distros 未修補弱點：CVE-2013-0248	Nessus	Misc.	3/4/2025	9/1/2025	high
242323	IBM EngineeringRequirements Management DOORS 9.7.2.9 < 9.7.2.10 多個弱點 (7238992)	Nessus	Windows	7/18/2025	7/22/2025	medium
242323	IBM Engineering Requirements Management DOORS 9.7.2.9 < 9.7.2.10 Multiple Vulnerabilities (7238992)	Nessus	Windows	7/18/2025	7/22/2025	medium
217972	Linux Distros 未修补的漏洞: CVE-2013-0248	Nessus	Misc.	3/4/2025	9/1/2025	high
242323	IBM Engineering Request Management DOORS 9.7.2.9 < 9.7.2.10 多个漏洞 (7238992)	Nessus	Windows	7/18/2025	7/22/2025	medium
156985	GLSA-202107-39 : Apache Commons FileUpload: Multiple vulnerabilities	Nessus	Gentoo Local Security Checks	1/24/2022	1/16/2024	high
242323	IBM Engineering Requirements Management DOORS 9.7.2.9 < 9.7.2.10 の複数の脆弱性7238992	Nessus	Windows	7/18/2025	7/22/2025	medium
156985	GLSA-202107-39：Apache Commons FileUpload：多个漏洞	Nessus	Gentoo Local Security Checks	1/24/2022	1/16/2024	high
156985	GLSA-202107-39：Apache Commons FileUpload：多個弱點	Nessus	Gentoo Local Security Checks	1/24/2022	1/16/2024	high

Detections

Analytics

Plugins Search

high

high

high

medium

medium

high

medium

high

medium

high

high